A Malév kiadja utasainak adatait az USA-nak

Egy amerikai törvény értelmében a Malév minden Egyesült Államokba repülő utasának személyes adatait elküldi az ország hatóságainak már a gép felszállása előtt. Péterfalvy Attila adatvédelmi biztos az ügyben vizsgálatot indított. Az ombudsman szerint ugyanis kérdéses, hogy érvényesül-e ebben az esetben a személyes adatok védelméhez való jog. A szabály ráadásul az Európai Unió adatvédelmi elveit is sérti, melyek értelmében nem lehetne semmilyen személyes adatot küldeni az Egyesült Államoknak. A Malév szerint az eljárás megfelel a nemzetközi gyakorlatnak.

Vizsgálatot indít a Malévnál Péterfalvy Attila adatvédelmi biztos. A társaság ugyanis az Egyesült Államokba induló gépein utazók különböző személyes adatait elküldi az amerikai hatóságoknak. Az utasok nevét, születési helyét és idejét, nemzetiségét, úti okmányuk sorszámát, típusát, illetve annak érvényességét küldik meg az Egyesült Államokba, a repülők indulása előtt.

Péterfalvy szerint az ügyben több adatvédelmi aggály is felmerülhet. Kérdéses például, hogy megvalósul-e a személyes adatok védelméhez való jog. Az adatvédelmi biztos egy panaszbejelentés alapján kezdte vizsgálni a Malévnál megvalósuló gyakorlatot. Az ügyben helyszíni vizsgálatot tartottak az adatvédelmi biztos munkatársai. Péterfalvy szerint várhatóan még ebben az évben állásfoglalást tesz közzé az ügyben.

Az ügy kivizsgálásánál fontos szempont az is, hogy az Európai Unió (EU) adatvédelmi irányelvei szerint az EU egységes belső piacnak számít, ahol az adatok szabadon áramolhatnak. Az uniós és az azon alapuló magyar szabályozás szerint azonban harmadik félnek, azaz külföldi országnak csak abban az esetben lehet kiadni személyes adatokat, ha rendelkezik adekvát adatvédelmi minősítéssel. Az Egyesült Államoknak azonban nincs ilyen minősítése, azaz az uniós szabályok értelmében nem lehetne részére személyes adatokat kiadni.

Az adatvédelmi biztos szerint nem magyar sajátosságról van szó, az ügy több országban is problémákat vet fel. A kérdéssel foglalkozik már az EU egyik tanácsadó testülete is. Az adatvédelmi biztosok nemzetközi konferenciája pedig legutóbbi sydneyi ülésén állást foglalt a kérdésben. E szerint minden közlekedési ághoz kapcsolódó adatközlésnél figyelemmel kell lenni a személyes adatok védelmére vonatkozó szabályokra.

A Malév az eljárást azzal indokolja, hogy nemzetközi gyakorlatról van szó. A társaság kommunikációs osztályán az [origo]-nak elmondták: az Egyesült Államokat ért 2001. szeptember 11-i terrorakciók után az amerikai kormány előírta, hogy minden légitársaság Amerikába induló járatainak utasairól és személyzetéről kötelező megadni az úti okmányukban szereplő személyes adatokat. Ez eredetileg csak egy megállapodás volt, azonban 2002 májusa óta már egy amerikai törvény is előírja az adatközlést.

Az adatokat a járat indulása előtt kell megküldeni, akik pedig megtagadják az adatszolgáltatást, azok nem léphetnek be az Egyesült Államok területére, a törvény megfogalmazása szerint nem közlekedhetnek az ország egyetlen repülőterére sem. Az amerikai hatóságok tehát vélhetően nem engedik be az Egyesült Államok légterébe az olyan gépeket, amelyeken az adatszolgáltatást megtagadó utas ül.